Nyheder
17/05/21 – Sårbarheden har potentialet til at være både direkte påvirkende og er enkel at udnytte. Microsoft har afsløret en meget kritisk sårbarhed (CVE-2021-31166) på sin webserver http.sys. Dette produkt er en Windows http-server, der kan køres uafhængigt eller i forbindelse med IIS (...
17/05/21 – Cisco har rettet en seks måneder gammel 0-dagssårbarhed i deres Cisco AnyConnect Secure Mobility Client VPN-software. Proof-of-concept-udnyttelseskode er offentligt tilgængelig. Cisco afslørede denne 0-dagssårbarhed (CVE-2020-3556) allerede tilbage i november 2020 uden at frigive...
17/05/21 – WordPress har sendt sikkerhedsrettelse ud. Det verdensomspændende content management system, Wordpress, som for mange er det foretrukne CMS til redigering af hjemmesider har sendt en sikkerhedsrettelse på gaden, således at systemet nu har versionsnummeret 5.7.2.
Ifølge Wordpres...
17/05/21 – Ransomwaregrupper er begyndt at ryste i bukserne. Darksidegruppen, der står bag den ransomwaresoftware, der blev brugt til angrebet på Colonial Pipeline, udtaler i et statement, at den har mistet adgang den offentlige del af infrastrukturen, webserver og nogle af de midler, den...
17/05/21 – Genbrug af kodeord i den offentlige sektor hersker. Det gør brug af passwordmanager ikke. Brug af passwordmanager til at opbevare de mange kodeord er ikke særligt udbredt i den offentlige sektor. Det kan ses af rapporten Danskernes Informationssikkerhed, som blev publiceret før...
12/05/21 – Patch Tuesday har rettet 55 sårbarheder i Microsofts produkter. Også andre leverandører som Adobe, Android, Apple, Google, Cisco, SAP og VMware har udsendt opdateringer. Microsoft har i dag udsendt sikkerhedsopdateringer til deres produkter. Opdateringerne adresserer tre 0-...
11/05/21 – Den gruppe, der mistænkes for at levere softwaren til angrebet på olierørledningen i USA, sender disclaimer-pressemeddelelse ud, samtidig med at alverdens medier og aktører reagerer på betydningen af angrebet. Den kriminelle gruppering, Darkside, der mistænkes for at levere...
10/05/21 – Sårbar Dell-driver udsætter millioner af systemer for risici. En driver, der i de sidste 12 år er blevet anvendt i Dell-computerenheder til forbrugere og virksomheder, indeholder flere sårbarheder, der kan føre til eskalering af rettigheder på systemet. Det skriver Computerworld i...
10/05/21 – Ny TsuNAME DNS-sårbarhed tillader angribere at DDoS-autorisere DNS-servere. Angribere har fået et nyt våben til DDoS-angreb. Det er sket med en nyligt offentliggjort domænenavnserver (DNS)-sårbarhed, kendt som TsuNAME, der kan anvendes som en forstærkningsvektor i store...
07/05/21 – Cisco-sårbarheder tillader oprettelse af admin konti og afvikling af kommandoer med priviligeredes rettigheder. Cisco har rettet kritiske sårbarheder i SD-WAN vManage og HyperFlex HX software, der kan gøre det muligt for fjernaktører at udføre kommandoer som 'root' eller oprette...